Kritische Sicherheitslücke: Laufende Attacken gefährden über 100.000 Firewalls

Der Hersteller Watchguard hat am 18. Dezember eine Warnung vor einer aktiv ausgenutzten kritischen Sicherheitslücke in seinen Firebox-Firewalls herausgegeben(öffnet im neuen Fenster) . Angreifer können diese ausnutzen, um eigenen Code einzuschleusen und zur Ausführung zu bringen. Scans der Shadowserver Foundation(öffnet im neuen Fenster) zeigen, dass am vergangenen Wochenende bis zu 125.000 anfällige Geräte über das Internet erreichbar waren – davon ein großer Teil in Deutschland.

Bei der besagten Sicherheitslücke handelt es sich um einen als CVE-2025-14733(öffnet im neuen Fenster) registrierten Out-of-bounds-Write ( CWE-787(öffnet im neuen Fenster) ) mit kritischem Schweregrad (CVSS: 9,3). Betroffen ist laut Hersteller der für den verschlüsselten Aufbau von VPN-Verbindungen über das IKEv2-Protokoll (Internet Key Exchange) zuständige Ike-Daemon (iked).

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Penetration Testing with Metasploit (E-Learning in English)

zum Kurs

Angreifer können CVE-2025-14733 ausnutzen, um ohne vorherige Authentifizierung auf anfälligen Firebox-Appliances eigenen Code auszuführen. Als anfällig gelten alle Fireware-OS-Versionen ab 11.10.2, 12.0 und 2025.1. Patches stehen laut Watchguard mit den Versionen 12.11.6, 12.5.15, 12.3.1_Update4 (B728352) und 2025.1.4 zur Verfügung. Fireware OS 11 erhält keinen Patch, da diese Version bereits aus dem Support gefallen ist.

Über 13.000 deutsche Firewalls betroffen

Die Shadowserver Foundation identifizierte bei ihren Scans in der Spitze bis zu 124.658 anfällige Firebox-Systeme. Bis zum 21. Dezember(öffnet im neuen Fenster) fiel diese Zahl auf nunmehr 117.490 angreifbare Instanzen. Mit zuletzt mehr als 13.000 erfassten Firebox-Appliances erreicht Deutschland im Ländervergleich(öffnet im neuen Fenster) den zweiten Platz. Danach folgen Italien (11.300), das Vereinigte Königreich (9.000) und Kanada (5.800). Auf Platz 1 stehen mit etwa 35.600 Systemen die USA.

Laut Watchguard gibt es schon Hinweise auf eine aktive Ausnutzung von CVE-2025-14733. Administratoren sollten daher dringend die verfügbaren Patches einspielen und prüfen, ob es bereits Anzeichen für eine Kompromittierung gibt. Mögliche Indikatoren sind in der Meldung von Watchguard(öffnet im neuen Fenster) zu finden. Auch das BSI gab eine Warnmeldung mit nützlichen Informationen(öffnet im neuen Fenster) heraus.

Watchguard war erst vor wenigen Wochen durch eine ähnliche Sicherheitslücke (CVE-2025-9242) aufgefallen. Diese betraf ebenfalls den Ike-Daemon und basierte auf einem möglichen Out-of-Bounds-Write. Mehrere Wochen nach einer offiziellen Warnung des Herstellers fand die Shadowserver Foundation noch immer fast 76.000 anfällige Systeme .

• Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon